ICO – полезный источник информации по защите персональных данных (для англоговорящих специалистов)

ICO (UK Information Commissioner’s Office) – Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но с более широкими полномочиями и сферой ответственности. На сайте имеется…

Маркетинговая активность антивирусных компаний

Энергетика маркетологов в антивирусных компаниях вызывает восхищение. В первой тридцатке рейтинга сайтов liveinternet.ru раздела Безопасность я насчитал аж 6 сайтов, посвященных продуктам ESET NOD32. Суммарная посещаемость этих сайтов – несколько…

Как оценивают риски наши соотечественники?

На фоне всеобщей истерии по поводу ФЗ-152 “О персональных данных” ни у заказчиков ни у исполнителей порой не хватает времени, на решение действительно важных вопросов информационной безопасности. Появилось большое количество…

Добро пожаловать, господа Министры Информационной Безопасности

В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности. Примерно два года назад, начиная ведение этого блога, я написал почему Информационная безопасность станет главной…

8 правовых угроз информационной безопасности для организаций и их руководителей

Требования законодательства и нормативной базы, подкрепленные “государственной дубинкой” являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность. На семинарах, которые мы проводим для руководителей предприятий, под названием…

О том, почему службы ИБ не управляют и не должны управлять рисками ИБ

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками…

Нужна ли руководителям ИБ экономически оправданная безопасность?

Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую)…

Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB

Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента,…

Pentest – стоит ли овчинка выделки?

Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…

PopFile – мой личный отчет об эффективности фильтрации спама

Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю…

ФЗ-152 “О персональных данных” vs UK Data Protection Act 1998

Закон “О пресональных данных” продолжает вызывать много вопросов, в том числе, “а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?” Продолжаем тему о…

Новая книга “Искусство управления информационными рисками в эпоху глобальных кризисов”

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в…

Enable Notifications OK No thanks